cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Los responsables del ciberataque: unos viejos conocidos de las empresas de seguridad

  • Microsoft carga contra los Gobiernos por tomarse la ciberseguridad como un juego

  • El Ministerio de Hacienda tiene ralentizados sus equipos porque hasta esta mañana no ha empezado ha actualizar sus sistemas Windows

Escrito por Manuel Navarro el 17 mayo, 2017 en Seguridad
2 comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Aunque todavía es pronto para asegurar al 100% quiénes son los responsables del ciberataque mundial que ha afectado a empresas y organismos de medio mundo, las empresas de seguridad apuntan a un viejo conocido: el Grupo Lazarus. Este grupo está relacionado con algunos de los mayores ataques cibernéticos de los últimos años como el sufrido por Sony en 2014 o más recientemente, el saqueo de un banco de Bangladesh en el que se apoderaron de 81 millones de dólares.

A la banda ciberterrorista se la relaciona con Corea del Norte ya que en el caso del ciberatraco del banco se ovidaron de cerrar una puerta y esa abertura llevaba directamente a una extraña dirección IP que la situaba en el país más hermético del mundo. Relacionarles con el cibertaque mundial de Ransomware que comenzó el pasado viernes, ha sido posible gracias a que un analista de seguridad de Google publicó un post en Twitter<https://twitter.com/neelmehta/status/864164081116225536> que señalaba una potencial conexión entre los ataques de ransomware de WannaCry y el malware atribuido al grupo Lazarus, responsable de una serie de ataques contra organizaciones gubernamentales, medios de comunicación e instituciones financieras.

El analista de Google señaló la muestra del malware WannaCry, que apareció en febrero de 2017, dos meses antes de la reciente oleada de ciberataques. Los analistas del GReAT de Kaspersky Lab han analizado esta información, identificando y confirmando similitudes de código entre la muestra de malware destacada por el analista de Google y las muestras de malware utilizadas por el grupo de Lazarus en los ataques de 2015.

El Grupo Lazarus, vinculado a Corea del Norte, parecen ser los responsables del ciberataque mundial producido por WannaCry

Según Kaspersky Lab, la semenjanza, por supuesto, podría ser una pista falsa. Sin embargo, el análisis de la muestra detectada en febrero y la comparación con las muestras de WannaCry utilizadas en ataques recientes muestran que el código que señala al grupo Lazarus fue eliminado del malware WannaCry, usado en los ciberataques iniciados el viernes pasado. Esto puede ser un intento de los orquestadores de la campaña de WannaCry de ocultar pruebas.

El Ministerio de Hacienda, posible víctima

En España, poco a poco la incidencia del virus parece ir remitiendo, al menos en las empresas afectadas el pasado viernes. No es el caso del Minsiterio de Hacienda ni del de Interior, que están sufriendo ralentizaciones al haber empezado a realizar una actualización de los sistemas Windows esta misma mañana, según informa el diario El Mundo. Al haber sido festivo en Madrid capital durante el día de ayer, parece que las soluciones para fortalecerse contra WannaCry no se han empezado a implementar hasta hoy.

Microsoft carga contra los Gobiernos

Mientras tanto, Microsoft, a través de Brad Smith, presidente y máximo responsable de la compañía de Redmond ha cargado contra los Gobiernos, por no tomarse en serio la ciberseguridad. En opinión de Smith, que lee la cartilla tanto a la CIA como a la NSA (National Sceurity Agency) estadounidenses, “lo sucedido es como si alguien hubiera robado buena parte de los misiles del ejército norteamericano. Los gobiernos deben tomarse este ataque como algo serio y debería servirles para tomar conciencia de aplicar en el ciberespacio las mismas medidas que aplican en el mundo físico. Necesitamos que los gobiernos consideren los daños que se puede causar a la población civil y que en muchos casos provienen de la acumulación de vulnerabilidades que tienen sus sistemas. Además, los gobiernos tienen que reportar las vulnerabilidades a los desarrolladores y fabricantes de software para que éstos puedan tenerlos en cuenta, en lugar de almacenarlos, venderlos o explotarlos”.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 13 diciembre, 2017 en Transformación Digital

Repsol firma con Microsoft para mejorar su digitalización

Escrito por Manuel Navarro el 7 diciembre, 2017 en Internet de las Cosas

Microsoft IoT Central simplifica Internet de las Cosas

Escrito por Redacción Byte TI el 28 noviembre, 2017 en Cloud Computing

Microsoft y SAP se unen para mejorar la nube empresarial

Comentarios
  • Responsables del ciberataque mundial: unos viejos conocidos 16 mayo, 2017

    […] Responsables del ciberataque mundial: unos viejos conocidos […]

  • Un ataque a una pyme le puede costar más de 20.000 euros 12 julio, 2017

    […] con ransomware han afectado a empresas de todo el mundo. A mediados de mayo fue el virus WannaCry y a finales de junio Petya pero los mismos resultados: compañías paralizadas, pérdidas de datos, […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.